Pc infecté spyware et compagnie Résolu/Fermé

Question

Bonjour, 

J'ai récupéré le pc de mon beau père car ce dernier est infecté. Il n'arrive plus a se connecter à internet et a jouer à ses jeux favoris...

Il est sous Windows8 et je ne connait pas cette version.

J'ai désinstallé certains programmes dans "ajour/supp programme" et j'ai fais un nettoyage avec Adwcleaner, Ccleaner + scan ZHPDiag.

Voici les liens des rapports:

https://www.cjoint.com/?3AtuR560gGs

https://www.cjoint.com/?3AtuSXHTqxp

Merci pour votre aide ;)

A+

Malekal_morte- · Answer

Salut,

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis (environ 10/15min) : 
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

ladymix · Answer

https://pjjoint.malekal.com/files.php?id=20140119_i14s12z10t7e11


https://pjjoint.malekal.com/files.php?id=HijackThis_20140119_s6m10g13u15s9

Malekal_morte- · Answer

Désinstalle : Ask Toolbal

Supprime toutes les extensions 

Regarde si tu y arrives pour Instant Savings.

ladymix · Answer

Quand je veux désinstaller Ask Toolbar un message apparait:

"Voulez vous autoriser le programme suivant a mettre a jour des logiciels sur cet ordinateur ?"

Je fais quoi ?

ladymix · Answer

Comment je supprime les extensions  dans Google Chrome ?

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

ladymix · Answer

https://pjjoint.malekal.com/files.php?id=20140119_n7p9l11m12t15

https://pjjoint.malekal.com/files.php?id=20140119_l9z13k9d5e5

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2014/01/09 18:18:18 | 000,000,000 | ---D | C] -- C:\ProgramData\12218 
O4 - Startup: C:\Users\Public\AlexaNSISPlugin.5148.dll () 
O4 - Startup: C:\Users\Public\AlexaNSISPlugin.5300.dll () 
O4 - Startup: C:\Users\Public\AlexaNSISPlugin.5744.dll ()  

* poste le rapport ici 


Redémarre l'ordinateur 
 
Ferme Google Chrome.
Ouvre Mon Ordinateur et Disque C
Supprime le dossier AdwCleaner.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

ladymix · Answer

========== OTL ==========
C:\ProgramData\12218 folder moved successfully.
C:\Users\Public\AlexaNSISPlugin.5148.dll moved successfully.
C:\Users\Public\AlexaNSISPlugin.5300.dll moved successfully.
C:\Users\Public\AlexaNSISPlugin.5744.dll moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01192014_224814

ladymix · Answer

Bonjour,

Je me rend compte que la barre des taches est verrouillée et je n'arrive pas à la débloquer...

Je n'ai pas d'accès à "Démarrer" ou "Tous les programmes" ! Je comprends rien et je me demande ce que mon beau père a fait avec son pc :s

Je n'ai même pas les vignettes de la présentation Windows 8 sur ma page d'accueil...cette dernière est vide ! 

Il ne répond à pas beaucoup de manipulations finalement...et c'est un peu gonflant !

Peux-tu m'aider ? 

Merci d'avance ;)

ladymix · Answer

https://pjjoint.malekal.com/files.php?id=20140120_z13n128l5f9

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140120_e7e7x10e6k12

https://pjjoint.malekal.com/files.php?id=20140120_b10w11s12t5l15

https://pjjoint.malekal.com/files.php?id=20140120_c15f6u10n10k12

Malekal_morte- · Answer

Mais est-ce que les programmes se lancent maintenant ?
Y  a plus qu'internet avec lequel tu as des prob ?

Depuis programmes et fonctionnalités du panneau de configuration
Désinstalle :
Ask Toolbar 
Feven 
Instant Savings App
Music Toolbar 
Plus-HD